Анонимно срещу поверително подаване на сигнали: каква е разликата? #
Специалистите по съответствие често използват „анонимно“ и „поверително“ като взаимозаменяеми понятия, когато говорят за подаване на сигнали. Те не означават едно и също, а разликата има значение както правно, така и practically на operational ниво.
Ако смесите двете понятия, можете да подкопаете доверието в канала си, да изложите организацията си на риск от отговорност или да затрудните проверките повече, отколкото е необходимо. По-долу е какво означава всеки термин, какво казва Директивата на ЕС и как да ги прилагате на практика.
Определения #
Анонимно подаване #
Самоличността на подателя е неизвестна за всички, включително за обработващия случая. Организацията получава сигнала, но няма начин да установи кой го е подал. Подателят не предоставя име, имейл или друга идентифицираща информация.
Истинската анонимност означава, че дори организацията да иска да идентифицира подателя, не може да го направи, защото системата е проектирана да предотвратява това.
Поверително подаване #
Самоличността на подателя е известна на обработващия случая или на ограничен брой упълномощени лица, но е защитена от разкриване пред всички останали. Обработващият знае кой е подал сигнала, но е правно и организационно задължен да не разкрива тази самоличност.
Поверителността е обещание, подкрепено от правни гаранции. Анонимното подаване премахва нуждата от това обещание още в основата.
Какво казва Директивата на ЕС #
Директива (ЕС) 2019/1937 адресира и двете понятия, макар че оставя свобода на държавите членки относно анонимните сигнали.
Поверителност (член 16): тук текстът е категоричен. Самоличността на подателя не може да бъде разкривана извън упълномощения персонал без изричното съгласие на подателя. Това важи за всички сигнали, независимо дали подателят се е идентифицирал. Поверителността е задължителна.
Анонимно подаване (член 6(2–3), съображение 34): Директивата не задължава държавите членки да приемат анонимни сигнали чрез вътрешни канали. Но изрично позволява те да решат да ги разрешат или да ги изискват. Когато анонимни сигнали се приемат, те трябва да се обработват със същата грижа както и останалите.
На практика повечето държави, които вече са транспонирали Директивата, изискват или силно насърчават анонимното подаване. Дори там, където не е изрично задължително, то се счита за добра практика, защото увеличава броя на сигналите.
Двупосочна комуникация (член 9(1)(b)): Директивата изисква каналите да позволяват комуникация с подателя, включително потвърждение и обратна връзка. За анонимните податели това означава двупосочни съобщения без разкриване на самоличност, обикновено чрез код за достъп или референтен номер.
Плюсове и минуси #
Анонимно подаване #
Плюсове:
- премахва бариерата на страха, защото подателят не рискува да бъде разпознат
- увеличава броя на сигналите, особено при чувствителни теми като измама от страна на висшето ръководство
- защитава подателя дори ако мерките за поверителност на организацията се провалят
- изгражда доверие в канала
Минуси:
- последващото изясняване е по-трудно, ако няма двупосочни съобщения
- някои сигнали може да са по-малко подробни
- част от организациите се притесняват от несериозни или злонамерени сигнали
- проверката може да бъде по-трудна, ако не знаете позицията на подателя
Поверително подаване #
Плюсове:
- улеснява последващия контакт и изясняването на фактите
- ролята и контекстът на подателя могат да помогнат на проверката
- сигналите често са по-подробни
- обработващият може по-лесно да прецени достоверността
Минуси:
- изисква подателят да вярва, че поверителността действително ще бъде спазена
- едно нарушение на сигурността или небрежно споделяне може да изложи подателя
- част от хората няма да използват канала, ако трябва да се идентифицират
- организацията носи правния риск да опази поверителността
Как анонимното подаване работи на практика #
Анонимното подаване не означава, че подателят изпраща сигнал в празното пространство и повече не чува нищо. Съвременните платформи решават това чрез кодове за достъп.
Обичайният процес изглежда така:
- Подателят изпраща сигнал през портала без лични данни.
- Системата генерира уникален код за достъп или номер на случая.
- Подателят запазва кода и го използва за достъп до случая.
- Обработващият преглежда сигнала и може да задава допълнителни въпроси.
- Подателят се връща в портала, въвежда кода и вижда съобщенията, без да разкрива самоличността си.
Този модел изпълнява изискването на Директивата за двупосочна комуникация, като същевременно запазва анонимността.
Защо е правилно да предлагате и двата варианта #
Най-силните канали дават избор: анонимно подаване или идентифициране при гарантирана поверителност.
Причините са ясни:
- различните ситуации изискват различен подход
- изборът изгражда доверие
- така покривате държавите, в които анонимното подаване е задължително, и надхвърляте минимума в останалите
- по-добрите канали водят до повече сигнали
Как EthicsPortal решава това #
EthicsPortal поддържа и анонимно, и поверително подаване:
- анонимност по подразбиране — не се изискват име, имейл или профил
- доброволно разкриване на самоличност — подателят може сам да избере да сподели име или контакт
- съобщения чрез код за достъп — всеки сигнал получава уникален код за двупосочна комуникация
- реално наложена поверителност — ако подателят сподели самоличност, тя е видима само за определените обработващи
Така подателят контролира своето ниво на експозиция, а обработващият запазва необходимите инструменти за ефективна проверка.
Изводът #
Анонимно означава, че обработващият не знае кой сте. Поверително означава, че знае, но е правно задължен да не казва на никого друг. И двата режима служат за защита на подателите, но по различен начин.
Директивата на ЕС изисква поверителност. За анонимните сигнали оставя избор на държавите членки, повечето от които вече ги изискват или препоръчват. Най-сигурният подход за организацията и за подателите е да предлага и двата варианта.
Последна актуализация: